VoIP應用中的安全性挑戰
德州儀器公司 Debbie Greenstreet 2005/03/10
隨著(zhù) IP 語(yǔ)音(VoIP)技術(shù)在全球電信市場(chǎng)的不斷普及,對服務(wù)供應商、設備制造商以及最終用戶(hù)而言,性能改善、成本降低以及功能支持使 VoIP
成為一種極富吸引力的事物。由于人們對 VoIP 的興趣日益增加,語(yǔ)音通信的安全性有可能發(fā)展成為 VoIP 解決方案的一項關(guān)鍵要求。基于分組的通信對安全風(fēng)險尤其脆弱,這些風(fēng)險包括:數據包監聽(tīng)語(yǔ)音“竊聽(tīng)”、偽造網(wǎng)絡(luò )
ID 的未付費服務(wù)使用以及操縱數據包造成的服務(wù)中斷等。盡管已經(jīng)包含了安全特性的VoIP實(shí)施尚為數不多,但我們目前已將幾種標準納入了考慮范圍之內。
為什么要討論 VoIP 的安全性?
既然PSTN(公共交換電話(huà)網(wǎng)絡(luò ))語(yǔ)音呼叫通常都不安全,那么 VoIP 呼叫真的還有必要具備安全性嗎?答案有兩重。首先,IP 網(wǎng)絡(luò )的分組性質(zhì)使其比
PSTN 更易受到安全威脅。就當前為數據網(wǎng)絡(luò )提供服務(wù)的技術(shù)而言,在數據包網(wǎng)絡(luò )上刺探語(yǔ)音信息比物理刺探電路交換網(wǎng)絡(luò )要更為容易。此外,就當前社會(huì )政治條件提出的新型安全顧慮而言,在我們的語(yǔ)音網(wǎng)絡(luò )中集成安全特性對服務(wù)供應商和最終用戶(hù)都有利。
從服務(wù)供應商的角度看,實(shí)施安全保障措施可避免各種破壞性行為,這些行為可能導致盜竊服務(wù)以及損失大筆收入等。通過(guò)訪(fǎng)問(wèn)網(wǎng)絡(luò )數據庫及 IP 地址,可以獲得偽造的服務(wù)注冊,無(wú)需付費就可使用服務(wù),或者其費用會(huì )轉嫁到另一實(shí)際客戶(hù)頭上。此外,電話(huà)終端設備的實(shí)施和配置可能會(huì )使其好像有效的終端設備的克隆一樣,能夠在不為人知的情況下免費而有效地訪(fǎng)問(wèn)服務(wù)。如果網(wǎng)絡(luò )黑客能夠成功訪(fǎng)問(wèn)網(wǎng)絡(luò )設備、修改數據庫或復制設備的話(huà),那么他們就會(huì )成為威脅,導致語(yǔ)音網(wǎng)絡(luò )的關(guān)閉或“擁堵”,并控制語(yǔ)音網(wǎng)絡(luò )。最后,諸如會(huì )話(huà)啟動(dòng)協(xié)議(SIP)、H.323
以及媒體網(wǎng)關(guān)控制協(xié)議(MGCP)等分組網(wǎng)絡(luò )協(xié)議可通過(guò)訪(fǎng)問(wèn)數據包進(jìn)行操縱,從而修改協(xié)議信息,導致數據包目的地或呼叫連接的變化。
其他安全威脅會(huì )對最終用戶(hù)構成隱私威脅。黑客只需通過(guò)簡(jiǎn)單的分組網(wǎng)絡(luò )“竊聽(tīng)”,就能“聽(tīng)到”語(yǔ)音載體通道,或“看到”呼叫設置(信令)信息,從而獲取詳細的呼叫信息。如果用戶(hù)的個(gè)人信息、行為及習慣被提取用于非法途徑或破壞性行為,那么這就會(huì )導致個(gè)人信息被盜或名譽(yù)受損。終端電話(huà)設備克隆經(jīng)過(guò)配置,通過(guò)上述網(wǎng)絡(luò )協(xié)議操縱偽裝成其他無(wú)辜用戶(hù),或“竊聽(tīng)”正在進(jìn)行的語(yǔ)音和相關(guān)信號傳送流量用于脫機分析,就能實(shí)現上述目的。
盡管上述安全威脅切實(shí)存在,但這并不意味著(zhù) VoIP 部署是完全脆弱的。我們可實(shí)施各種安全特性以解決上述難題。
互聯(lián)網(wǎng)安全組件
安全的 VoIP 可利用大部分目前數據通信已有的安全性組件。當前互聯(lián)網(wǎng)安全基礎設施的關(guān)鍵功能之一就是傳輸數據的完整性。該組件既保證兩實(shí)體之間的消息不被破壞,又確保接收方進(jìn)行確認。與此類(lèi)似的組件是對不可否認性的支持,即排斥數字簽名消息(通過(guò)安全鑰匙),從而避免收費。互聯(lián)網(wǎng)安全的保密度可確保只有消息的接收方和傳輸方才能看到該消息的內容。安全組件集(security
element suite)的認證功能可保證網(wǎng)絡(luò )用戶(hù)只有在身份得到滿(mǎn)意確認后才能訪(fǎng)問(wèn)特定的網(wǎng)絡(luò )。
根據最終用戶(hù)或服務(wù)供應商對安全關(guān)心的程度不同,可要求多種不同級別的安全特性。一個(gè)共有特性就是語(yǔ)音有效負載自身的加密。另一安全級別則要求建立電話(huà)呼叫的信令消息必須加密。
IP 安全工具包與相關(guān)標準
加密/解密算法及其相關(guān)密鑰是解決消息機密性的常用工具。加密算法有很多種,算法中還有各種模式,密鑰實(shí)施類(lèi)型也各不相同,這就使可能的實(shí)施配置數目繁多。先進(jìn)的加密標準
AES和三重數據加密標準(3DES)是兩種常見(jiàn)的加密方案。消息摘譯是使用密鑰創(chuàng )建消息認證碼(MAC)并提取預編碼信息進(jìn)行消息完整性及認證的算法。消息摘譯5(MD5)和安全散列算法1(SHA-1)是兩種用于認證的常見(jiàn)算法。公共密鑰交換和密鑰分配(如用于上述加密和認證方案)對整體安全系統至關(guān)重要。ITUx.509
標準定義了獲得密鑰數字簽名的格式,這就為密鑰認證提供了權限。
IETF 通過(guò) IP 安全協(xié)議(IPsec)來(lái)解決互聯(lián)網(wǎng)數據應用的安全性問(wèn)題。該協(xié)議層的目的在于提供密碼安全服務(wù),可通過(guò)協(xié)議棧中立即運行于
IP 層之上的網(wǎng)絡(luò )層安全性靈活地支持認證、完整性、訪(fǎng)問(wèn)控制和機密性的結合。IPSec 為傳輸控制協(xié)議(TCP)或Unigram數據協(xié)議(UDP)層及以上提供了安全性,它包括兩個(gè)子協(xié)議:IPsec
封裝安全有效負載(ESP)與IPsec認證報頭(AH)。ESP 是上述二種協(xié)議中更常見(jiàn)的一個(gè),它通過(guò)保證任何跟隨在分組報頭之后內容的安全性實(shí)現了認證、完整性、回放保護(replay
protection)和機密性。AH 可實(shí)現認證、完整性和回放保護,但不具機密性。
除使用 UDP 之外,VoIP解決方案通常采用實(shí)時(shí)協(xié)議(RTP)傳輸電話(huà)有效負載,采用實(shí)時(shí)控制協(xié)議(RTCP)用于消息控制。安全RTP(SRTP)是當前IETF的一項草案,為
RTP 提供了安全配置文件(security profile),向數據包添加了機密性、消息認證及分組回放保護,專(zhuān)門(mén)解決了互聯(lián)網(wǎng)上的電話(huà)技術(shù)應用問(wèn)題。SRTP
的目的在于只保證 RTP 和 RTCP 流的安全性,而不提供完全的網(wǎng)絡(luò )安全架構。SRTP 使用RTP/RTCP報頭信息與 AES 算法,得到代數方法上適用于
RTP/RTCP 有效負載的密鑰流。SRTP 可調用基于散列的消息認證碼(HMAC)——將可 SHA1 算法用于認證功能。
早期實(shí)施——PacketCable
盡管目前大部分 VoIP 部署的安全特性仍然為數不多,采用也不廣泛,但 VoCable 市場(chǎng)部分還是有一定的安全實(shí)施的。有線(xiàn)電視服務(wù)供應商一直以來(lái)都擔心其基于有線(xiàn)線(xiàn)路的服務(wù)會(huì )有安全性與盜用問(wèn)題。因此,上述供應商在進(jìn)入語(yǔ)音市場(chǎng)過(guò)程中積極推廣安全特性,這并不足為奇。
PacketCable 規范集是 CableLabs 計劃的一部分,其中包括完整的安全語(yǔ)音通信規范,其要求:1)載體通道信息、RTP 與
RTCP 分組(語(yǔ)音、電話(huà)數據)加密和認證,(AES)和MMH分別是用于RTP的標準,AES與SHA1或MD5用于RTCP;2)電話(huà)信令信息的機密性和消息的完整性,該功能由IPSec
ESP 傳輸模式支持,其實(shí)施 ESP_3DES 和 ESP_Null 作為加密算法(在信令有效負載上執行,而非在報頭上)。IPSec ESP_AES
是信令的可選算法。SHA1 用于認證;3)帶有PKINIT的Kerberos用于創(chuàng )建 IPSec 安全關(guān)聯(lián),并在 PacketCable 呼叫管理服務(wù)器與電話(huà)終點(diǎn)或媒體終端適配器之間分配密鑰。
VoIP 企業(yè)可從 PacketCable CableLabs 已完成的測試和認證進(jìn)程工作中大大受益。舉例而言,最初由 PacketCable
指定的語(yǔ)音有效負載加密算法是 RC4 算法。但是,RC4 編碼方案包含 RTP 有效負載加密,而且我們發(fā)現,如果數據包丟失的話(huà),關(guān)鍵性端到端的定時(shí)信息將無(wú)法恢復。因此,我們就選擇了
AES 分組算法(僅用來(lái)加密負載)來(lái)替代RC4。
盡管在某些方面 VoIP 比傳統基于 TDM 的解決方案更易受到安全問(wèn)題的干擾,但實(shí)際上在 VoIP 系統中實(shí)施并部署安全特性要更為簡(jiǎn)單。安全通信會(huì )成為
VoIP 系統相對于傳統的 PSTN 通信而言所提供的一種增值特性。支持安全的 IP 語(yǔ)音通信所必需的基礎設施建設進(jìn)展順利。隨著(zhù) IETF
中的安全 RTP 工作不斷發(fā)展,相關(guān)機密性和認證實(shí)施也將開(kāi)始滲透 VoIP 市場(chǎng)。
賽迪網(wǎng)
中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
清丰县|
凉城县|
德令哈市|
公主岭市|
岫岩|
咸宁市|
德化县|
保靖县|
衡阳市|
定陶县|
三明市|
交城县|
环江|
宝鸡市|
凤凰县|
廊坊市|
保靖县|
辽中县|
广河县|
广丰县|
泽州县|
西平县|
双江|
鄄城县|
叙永县|
塘沽区|
会昌县|
镇雄县|
沧源|
东台市|
南城县|
鸡东县|
定远县|
瑞金市|
西丰县|
上蔡县|
咸丰县|
海淀区|
濮阳市|
十堰市|
汪清县|
http://444
http://444
http://444
http://444
http://444
http://444